Kas yra uosto filtravimas?
Uosto filtravimas yra paketų filtravimo būdas pagal uosto numerį. Norėdami sužinoti daugiau apie filtrą pagal IP „Wireshark“, spustelėkite žemiau esančią nuorodą:
https: // linuxhint.com / filter_by_ip_wireshark /
Straipsnio tikslas:
Šiame straipsnyje mes bandysime suprasti keletą gerai žinomų uostų, atlikdami „Wireshark“ analizę.
Kokie yra svarbūs uostai?
Yra daugybė uostų tipų. Čia yra santrauka:
- Uostai nuo 0 iki 1023 yra gerai žinomi uostai.
- Uostai nuo 1024 iki 49151 yra registruoti.
- Uostai nuo 49152 iki 65535 yra vieši uostai.
„Wireshark“ analizė:
Prieš naudodami „Wireshark“ filtrą turėtume žinoti, koks prievadas naudojamas kuriam protokolui. Štai keletas pavyzdžių:
Protokolas [taikymas] | Uosto numeris |
TCP [HTTP] | 80 |
TCP [FTP duomenys] | 20 |
TCP [FTP valdymas] | 21 |
TCP / UDP [„Telnet“] | 23 |
TCP / UDP [DNS] | 53 |
UDP [DHCP] | 67,68 |
TCP [HTTPS] | 443 |
1. 80 prievadas: 80 prievadą naudoja HTTP. Pažiūrėkime vieną HTTP paketų užfiksavimą.
Čia 192.168.1.6 bando pasiekti interneto serverį, kuriame veikia HTTP serveris. Taigi paskirties uostas turėtų būti 80 uostas. Dabar mes įdėjome „Tcp.uostas == 80 “ kaip „Wireshark“ filtrą ir matykite tik paketus, kur prievadas yra 80.
Čia yra paaiškinimo ekrano kopija
2. 53 uostas: 53 prievadą naudoja DNS. Pažiūrėkime vieną DNS paketų užfiksavimą.
Čia 192.168.1.6 bando siųsti DNS užklausą. Taigi paskirties uostas turėtų būti 53 uostas. Dabar mes įdėjome „Udp.uostas == 53 ” kaip „Wireshark“ filtrą ir matykite tik paketus, kur prievadas yra 53.
3. 443 uostas: 443 prievadą naudoja HTTPS. Pažiūrėkime vieną HTTPS paketų fiksavimą.
Dabar mes įdėjome „Tcp.uostas == 443 ” kaip „Wireshark“ filtrą ir mato tik HTTPS paketus.
Čia yra paaiškinimas su ekrano kopija
4. Viešas / registruotas uostas:
Kai per „Iperf“ vykdome tik UDP, matome, kad tiek šaltinio, tiek paskirties prievadai naudojami iš registruotų / viešųjų uostų.
Čia yra ekrano kopija su paaiškinimu
5. 67, 68 uostas: 67,68 prievadą naudoja DHCP. Pažiūrėkime vieną DHCP paketų užfiksavimą.
Dabar mes įdėjome „Udp.dstport == 67 || udp.dstport == 68 ” kaip „Wireshark“ filtrą ir matote tik su DHCP susijusius paketus.
Čia yra paaiškinimas su ekrano kopija
Santrauka:
Norėdami filtruoti uostus „Wireshark“, turėtumėte žinoti prievado numerį.
Jei nėra fiksuoto uosto, sistema naudoja registruotus arba viešuosius uostus. Uosto filtras palengvins jūsų analizę, kad visi paketai būtų rodomi pasirinktame prievade.